CVE-2026-15997 in BC-LTS
要約
〜によって VulDB • 2026年07月17日
Legion of the Bouncy Castle Inc. の BC-LTS bcprov-lts8on(ARM 向け)における Out-of-bounds write バグにより、Overflow Buffers が可能になる。
この脆弱性は、以下のプログラムファイルに関連している:https://github.Com/bcgit/bc-lts-java/blob/main/native_c/arm/sha/shake.C および https://github.Com/bcgit/bc-lts-java/blob/main/native_c/arm/sha/sha3.C 。
本問題は BC-LTS の 2.73.0 から 2.73.12.1 より前のバージョンに影響する。
この事象は、対象アプリケーションが信頼できない可能性のあるソースから memoable な SHA3 / SHAKE ステートを受け入れる場合にのみ適用される。
If you want to get best quality of vulnerability data, you may have to visit VulDB.